什么是PCI内部安全评估员?我听说PCISSC正在运行PCIISA培训计划,这些是什么?它们可以帮助公司提高合规性吗?MikeChapple:目前,支付卡行业安全标准委员会(PCISSC)启动了内部安全评估员(ISA)计划,该计划对商家、银行和支付处理商员工的PCIDSS专业知识进行认证。该计划的目的是结合PCI合格安全评估员(QSA)计划对内部评估员进行认证。PCIISA计划为组织提供了一支训练有素的内部人员团队,他们可以轻松地与QSA合作,并为组织的内部合规流程带来一致性和可靠性。合格的公司可以让其内部安全审计专业人员申请ISA计划,但这些公司本身必须被认证为ISA发起人。应该注意的是,与QSA程序不同,ISA程序不是强制性的。恰恰为企业提供了一个机会,培养能够在支付合规领域工作的内部人才,帮助企业提升PCIDSS合规能力。当组织拥有PCIISA时,他们能够更好地减少来自外部QSA出版物的灰色区域发现。PCIISA计划成员也可能更熟悉其组织的IT环境、内部流程以及其他合规程序和要求。尽管有这些好处,ISA成员可能缺乏局外人的视角,毕竟这有时在审计过程中非常重要。寻求ISA认证的个人必须由雇用他们作为全职员工的企业或服务提供商提名。他们还需要完成在线或现场培训,并通过PCIISA认证考试。
